Sophos 推 XGS 系列防火牆設備含 TLS 檢測功能

環球 IT 新聞科技新聞

Sophos 發布全新 XGS 系列防火牆設備,具備無可比擬的性能及進階防護能力以應對網絡攻擊。XGS 系列防火牆設備具有業內領先的傳輸層安全性(TLS)檢測功能,包括對 TLS 1.3 的本機支援,速度比現時市面上的其他型號快達五倍。

(新聞稿)

Sophos 首席產品官 Dan Schiappa 表示:「Sophos Firewall XGS 系列設備作為我們產品發布史上最重要的硬件升級,具備前所未有的檢測功能、保護能力和速度。安全團隊絕不能承受因擔心應用程式崩潰或影響網絡表現而忽視加密網絡流量的龐大風險。因此我們重新設計 Sophos Firewall 硬件處理現今的加密互聯網。現在,安全團隊能夠輕鬆檢查加密流量揭示以往的盲點,識別網絡漏洞,也不會影響其系統效能。」

不少網絡罪犯利用 TLS 逃避偵測

Sophos 亦同時發布其最新的研究報告《近半數的惡意軟件現正使用 TLS 來隱藏通訊》,指出網絡罪犯使用 TLS 進行攻擊的個案急增。攻擊者透過加密並壓縮惡意通訊的內容以逃避偵測和進行攻擊的手法日趨流行。

事實上,由 2021 年 1 月至 3 月間,Sophos 探測到的惡意軟件中有 45% 使用 TLS 隱藏惡意通訊,相比 2020 年初報告中剖析的 23%,這是一項驚人的增長。過去的一年間,Sophos 還發現使用 TLS 進行勒索軟件攻擊的個案有所增加,尤其是人手部署的勒索軟件。Sophos 檢測到的大部分惡意 TLS 流量包括初期入侵的惡意軟件,如載入程序、刪除程序和基於文件檔的安裝程序的載體,例如 BazarLoader、GoDrop 和 ZLoader 等。

Dan Schiapp 指出:「TLS 無疑可以改善互聯網通訊的隱私保護,但縱然它能夠帶來好處,但它同時也令攻擊者更容易下載及安裝惡意模組,並在眾多 IT 安全團隊和網絡安全技術的監視下盜取的數據外洩。攻擊者正利用受 TLS 保護的網絡和雲端服務傳放惡意軟件,以及作出指令和操控。早期的惡意軟件入侵只屬重大入侵事故前的先頭部隊,因為他們的職責只為隨後而來的重要攻擊例如勒索軟件建立陣地。」

升級威脅防護功能 

XGS 系列的設備採用 Sophos Firewall 的 Xstream 架構,能提供業界最先進的零時差威脅防護,以識別和阻擋不同高階已知及潛在的威脅,當中包括勒索軟件。此外, SophosLabs Intelix 和基於拍位元組(Petabytes)的 SophosLabs 威脅數據更能進一步增強 Xstream 的防護效能。可疑的檔案會在 SophosLabs Intelix 的虛擬環境中安全地引爆,並加以深入的靜態分析,為系統提供額外的偵測範圍及情報。 

全新的 Xstream flow 處理器能自動加速可信賴的網絡流量,例如軟件即服務(SaaS),軟件定義廣域網絡(SD-WAN)及雲端應用程式,為需要 TLS 和深層封包檢測的流量提供最大的流量空間。這項功能不但能大幅改善了時延,並且能提升整體效能應對主要企業應用程式,特別是針對使用實時數據的企業應用程式。Xstream flow 處理器具備軟件編程能力,使Sophos能在將來卸載額外的流量。此外,加強硬件設備本身的靈活性及適應不同環境的連接性將能進一步保障客戶的硬件投資。

Sophos 備有獨特而直觀的數據分析版面,清晰顯示 TLS 流量和檢測問題,安全管理員只需一個步驟就可阻擋有問題的數據流。透過 SophosLabs 不斷更新的規則組,產品更能提高性能,將安全的流量排除在檢測範圍外。

Sophos Firewall XGS 系列設備及韌體都能透過 Sophos Central 雲端管理平台及Sophos 整個新一代網絡安全解決方案的產品組合中輕鬆管理。這些解決方案能共用威脅情報,以及通過獨特的安全同步方式自動回應安全事故。通過與 Sophos 託管威脅回應(MTR)整合,就能進一步以手動分析和全天候託管式偵測與回應以提高安全性。

可用性 

Sophos Firewall XGS 系列的桌上版及大部分 1U 機架掛載設備可在 Sophos 53,000 多個合作夥伴與託管式服務供應商(MSP)所組成的環球渠道網絡獨家購買。由於它是一款性價比高的多合一網絡安全解決方案,因此這些型號非常適合中小型企業及較大型分散式企業使用,並具有多款附加連接選項。至於其他針對企業邊緣環境而設的型號,則需要最大吞吐量以用於更複雜的網絡配置,並將於未來幾週內推出。簡易的授權許可包括附帶加強支援的組合保護功能。